Waarom HTTPS met SSL NU moet


Laatste bewerkt op: vrijdag 18 januari 2019

Bij het maken van een eigen website komt veel kijken. Zo dien je een mooi design te hebben waarmee je meteen de aandacht van bezoekers trekt. Daarnaast dient de inhoud goed leesbaar en interessant te zijn. Vergeet bovendien niet de ‘achterkant’ van de website. De beveiliging is namelijk minstens zo belangrijk. Onder mogelijke bezoekers zitten namelijk ook hackers die je website schade willen toebrengen. Het gebruik van https is tegenwoordig noodzakelijk. Wat houdt dit begrip precies in, en hoe installeer je het?

Google eist HTTPS

Vanaf oktober 2017 dienen alle websites volledig op HTTPS te draaien. Google had de plannen al enkele jaren, maar vanaf oktober ziet versie 62 van Google Chrome het levenslicht en vanaf deze versie zal Chrome “NOT SECURE” of “NIET VEILIG” laten zien wanneer gebruikers een formulier invullen op een HTTP pagina en voor alle HTTP pagina’s in incognito modus. En dat wil je niet, want dit straalt negatief af op je website en is natuurlijk een ware conversiekiller.

HTTPS is de afkorting van ‘HyperText Transfer Protocol Secure’.  Het klinkt ingewikkelder dan het is. HTTPS is in feite een beveiligingsmaatregel voor de gegevens die via het internet worden verzonden. Dit internetprotocol zorgt ervoor data die je verstuurt en toegezonden krijgt versleuteld is. Hackers of andere internetcriminelen kunnen jouw data, zoals persoonlijke en financiële gegevens, niet meer lezen en misbruiken.  Websites met gevoelige informatie hebben veel baat bij HTTPS. Zo beschikken webwinkels vaak over klantgegevens en betaalpagina’s. Je moet er bijvoorbeeld je persoonlijke gegevens achterlaten op een formulier om een aankoop te doen. Ook voor het inschrijven op een mailinglist moet je belangrijke gegevens invullen. Als klant wil je uiteraard niet dat deze informatie op straat belandt.  Door de gegevens te versleutelen kunnen internetcriminelen bijvoorbeeld niet meer je wachtwoord waarmee je inlogt op de webwinkel lezen.

SSL certificaat

Een SSL certificaat maakt gebruik van het HTTPS protocol van de browser. De afkorting ‘SSL’ staat voor ‘Secure Sockets Layer’. Het betekent dat er een beveiligde laag tussen de server en internet browser wordt geplaatst. Daardoor zijn je gegevens optimaal beschermd. Een actieve SSL verbinding kun je op de volgende manier herkennen:

1 –  De URL van een website begint met HTTPS://
2 – De adresbalk van de internetbrowser heeft een slotje
3 – Klik op het slotje om te zien wie het SSL certificaat heeft aangevraagd
4 –  Soms is de adresbalk groen en zie je de naam van het bedrijf staan, maar alleen wanneer je uitgebreide validatie hebt aangevraagd. Deze term zal later in het artikel verder worden uitgelegd.

Hoe herken je een beveiligde verbinding?

Voortaan zal Google websites uitgebreid gaan controleren op hun beveiliging. Wanneer een website niet op HTTPS draait verschijnt er voor bezoekers een bericht in beeld met een waarschuwing dat een beveiligde verbinding ontbreekt.  Overigens kun je een beveiligde website vrij eenvoudig herkennen. Het heeft in de adres ‘https’ staan en geen ‘http’. De ‘s’ is de afkorting van ‘secure’, het Engelse woord voor ‘veilig’.  Onbeveiligde websites worden in de adresbalk bovendien in het rood weergeven. Ook is ‘https’ doorgestreept en staat er ‘niet veilig’ en een uitroepteken met een driehoek bij. Daarnaast zie je waarschijnlijk een ‘i’. Dit geeft aan dat je beter geen gevoelige informatie zoals gebruikersnamen en wachtwoorden in kunt vullen. Betaalgegevens moet je helemaal niet invullen. Kijk altijd even of een website een groen slotje aan het begin van de adresbalk heeft, om zeker te weten dat het goed zit.

Hoger in de zoekresultaten

Na de webwinkels volgen ook andere websites die draaien op HTTP.  Uiteindelijk wil Google dat vrijwel alle websites de overgang van HTTP naar HTTPS maken.  Geen enkele websitebeheerder is echter verplicht om HTTPS te gebruiken. Het is je eigen keuze, maar natuurlijk wel het beste voor je bezoekers. Goed beveiligde websites wacht een beloning van Google. Ze krijgen namelijk een betere plek in de zoekresultaten. Des te meer reden om zo snel mogelijk HTTPS te installeren op je website!

Straal betrouwbaarheid uit

Naast een groen slotje in de adresbalk zijn er meer manieren om te achterhalen of een website veilig en betrouwbaar is. Zo vind je in het onderste gedeelte van de site altijd een aantal keurmerken staan. Deze geven aan dat de website gecontroleerd is op kwaliteit en dat je prima gebruik kunt maken van de diensten en producten die worden aangeboden. Tevens is het verstandig om altijd recensies over de website of webwinkel door te lezen. Eerdere klanten geven een goed beeld van wat je kunt verwachten. Zorg ervoor dat je website honderd procent betrouwbaar is. Met een SSL-certificaat, diverse keurmerken en goede recensies geef je een signaal van betrouwbaarheid af. Bezoekers voelen zich daardoor veilig genoeg om persoonlijke gegevens in te vullen. Het zou immers slecht zijn voor de omzet als bezoekers liever ergens anders gaan winkelen omdat zij zich niet veilig voelen.

Alleen maar voordelen

Een onbeveiligde verbinding kan ervoor zorgen dat je website of webwinkel bezoekers verliest. Het is dus zowel veiliger als financieel voordeliger om een website met HTTPS te hebben.  Voor de kosten hoef je het in elk geval niet te doen. Je kunt namelijk online al een HTTPS certificaat kopen voor slechts 10 euro. HTTPS certificaten worden bijvoorbeeld verkocht via het webhosting bedrijf. Sommige bedrijven geven je zelfs gratis een SSL-certificaat cadeau, wat natuurlijk mooi meegenomen is. In dat geval hoef je de beveiliging alleen nog maar te installeren. Een kleine moeite, met een positief resultaat en hopelijk een hoge omzet!

Drie soorten SSL-certificaten

Voor de installatie heb je de keuze uit drie soorten SSL-certificaten, te weten ‘domein’, ‘organisatie’ en ‘uitgebreide validatie’. Domein validatie is de goedkoopste optie van de drie, en uitgebreide validatie het duurste. Daar staat tegenover dat een website met duurdere beveiliging zeer weinig risico loopt om gehackt te worden.  Wel heeft vrijwel elke optie een zeer hoog encryptieniveau. Dit houdt in dat de data honderd procent is versleuteld. Een interessant verschil tussen de drie installatie opties is de validatie (controle). Bij de eerste optie is alleen het recht op de domeinnaam gevalideerd. Bij de tweede optie zijn domeinnaam en bedrijfsidentiteit gevalideerd. Optie drie, de uitgebreide validatie, controleert bedrijven zeer grondig.  De validatie bij de goedkoopste optie verloopt zeer snel. Wanneer je bereid bent om iets meer te betalen is de controle iets uitgebreider, en bij de derde optie is de validatie zeer goed.

Controle

Vergeet niet om je website na de installatie goed te controleren. Het is namelijk mogelijk dat er nog enkele linkjes met HTTP staan die je over het hoofd hebt gezien. Verwijder deze snel mogelijk. Als je dit niet doet geeft de browser alsnog een waarschuwing aan bezoekers dat er een onbeveiligde verbinding is. Dit kost je helaas bezoekers en omzet. Inmiddels volgen andere zoekmachines Google op de voet. Zo zal ook Mozilla Firefox een waarschuwing geven wanneer je op een website zonder een beveiligde verbinding terecht bent gekomen. Het goede nieuws is dat vrijwel alle nieuwe websites met HTTPS worden opgebouwd. Bij een nieuwe site hoef je je dus bijna nooit zorgen te maken om de beveiliging.

Laten doen

Is er niemand binnen je bedrijf die dit kan doen voor je website? Laat het dan aan ons over. Dit geeft je de zekerheid dat de installatie goed verloopt.